Af Eskil Sørensen, 22/02/21
Sikkerhedsresearchere har opdaget en ny malware, der er rettet mod Mac-enheder. Det skriver ZDNet.
Ifølge en rapport fra sikkerhedsfirmaet Red Canary har malwaren, der har fået navnet Silver Sparrow, inficeret knap 30.000 macOS endpoints – dvs. computer, tablet, mobiltelefon – i 153 lande, hvoraf størsteparten findes i USA, Storbritannien, Canada, Frankrig og Tyskland.
På trods af det store antal infektioner endnu det er uklart, hvordan malwaren er blevet distribueret, ligesom det heller ikke fremgår, om Silver Sparrow har været skjult i ondsindede annoncer, piratkopierede apps eller falske Flash-opdaterere. Det er ifølge ZDNet den klassiske distributionsvektor for de fleste Mac-malware. Desuden er formålet med denne malware også uklart, og researcherne ved ikke, hvad dens endelige mål er.
Men det ligger fast, at når Silver Sparrow inficerer et system, så venter malwaren på nye kommandoer fra dets operatører. Imidlertid har researcherne ikke set de kommandoer, i den periode de har analyseret det. Dette kunne ellers skabe grundlag for mere viden om malwarens formål.
Silver Sparrow understøtter M1-chips
Det fremgår af artiklen i ZDNet, at Silver Sparrow kan inficere macOS-systemer, der kører på Apples nyeste M1-chiparkitektur. Det gør den til den anden malware, der er set køre på M1-arkitekturer.
Det får Red Canary til at komme med en advarsel: "Selvom vi ikke har set Silver Sparrow levere yderligere ondsindede payloads endnu, antyder dets fremadrettede M1-chipkompatibilitet, globale rækkevidde, relativt høje infektionsrate og operationelle modenhed, at Silver Sparrow er en rimelig alvorlig trussel, der er unikt placeret til at levere en potentielt påvirkende pay load med et øjebliks varsel ”.
Red Canary-rapporten indeholder indicators of compromise, såsom filer og filstier oprettet og brugt af malwaren. Disse IoC'er kan bruges til at opdage inficerede systemer.
Links:
https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparro...